016-020_dhcp 22.11.

2004 16:17 Uhr Seite 16

PORTADA DHCP

Un servidor DHCP para una red de área local

Redes sin Estrés

Añadir máquinas a una red implica

un trabajo extra de configuración.

Una solución centralizada que use un

servidor DHCP para asignar las direc-

ciones IP y otros parámetros a las

máquinas clientes nos quitará un

motón de dolores de cabeza a la hora

de administrarlas.

POR MICHAEL RENNER

N
o importa si se está trabajando diario se encuentran con problemas de nombres, usar diferentes máscaras de
para una empresa, si se está cuando el número de máquinas conec- red o incluso asignar una dirección IP
organizando una party en el tadas a la red crece de forma continua. diferente al router para acceder a redes
campus, si se está montando una red en Cada IP sólo puede ser asignada a una públicas), implicará reconfigurar de
un complejo turístico o simplemente te máquina para evitar conflictos en la red. forma manual cada máquina.
estas montando una red en tu propia Incluso suponiendo que se mantenga Los usuarios de ordenadores portátiles
casa, configurar de forma individual cuidadosamente las asignaciones IP (y también tienen que saber cómo y dónde
cada máquina de la red implica trabajo uno sepa donde está la lista), si se quiere realizar los cambios oportunos para
extra. Desde luego, un administrador de reestructurar la red (añadir un servidor conectarse a la red. Para ser honestos:
sistemas puede asignar direc- ¿Sabes cómo configurar los
ciones IP, máscaras de red, Listado 1: Un simple, pero completo parámetros de red en un
puerta de enlace por defecto y dhcpd.conf MacOS 7.6? y ¿quieres admitir
el nombre del servidor. Pero 01 default-lease-time 3600; que sabes como configurar la
intenta hacer esto mismo con 02 max-lease-time 14400; red en Windows 98? El Proto-
un grupo de gente con distin- 03 colo de Configuración
tos niveles de conocimiento y 04 subnet 192.168.2.0 netmask 255.255.255.0 { Dinámico de Hosts (DHCP)
empezarán a surgir los proble- 05 range 192.168.2.50 192.168.2.69; nos proporciona la respuesta.
mas. 06 option domain-name-servers 194.25.2.129; Para usar DHCP se necesita
Incluso los administradores 07 option broadcast-address 192.168.2.255; configurar una máquina como
de redes más experimentados 08 option routers 192.168.2.1; servidor DHCP. Una vez hecho
y que llevan años adminis- 09 } esto, esta máquina será la
trando redes en su trabajo responsable de establecer los

Dirección IP: Cada máquina de red se identi-
fica con una única dirección IP de 32 bits. Para
que sea legible se usa la notación punto dec-
imal, donde cada segmento de la dirección es
un número entre 0 y 255. Además de la direc-
GLOSARIO
ción IP oficial que asegura un acceso global,
hay un rango de direcciones que se han
reservado para su uso en redes privadas.
Máscara de red: La máscara de red se usa
para definir los límites de segmento las sub-
redes dentro de una red más amplia . Las
máquinas usan máscaras de bits para
averiguar a qué subred pertenece a partir de
la dirección IP. En el cuadro 1 se muestra un
ejemplo.

16 Número 01 www.linuxmagazine.com.es
016-020_dhcp 22.11.2004 16:17 Uhr Seite 17

DHCP PORTADA

parámetros de configuración de DHCP ISC, dhcpd como

de la red de las demás
máquinas que tengamos
conectadas dentro de nuestra
red. Además de los pará-
metros tradicionales, se
puede hacer que el servidor
de DHCP establezca parámet-
ros específicos para nuestra
red de área local, por ejem-
plo, estableciendo un ser-
vidor de fecha/hora o in-
cluso el nombre de un
servidor WINS.
Muchas máquinas…
¿Cómo aplicamos esto en un
caso real? Veamos una Figura 1: A partir de la MAC se puede trazar un mapa de direcciones MAC de
pequeña red privada. En este fabricantes de tarjeta.
caso “privada” significa que
la red usa un rango de direcciones IP pri-
vado. Para evitar confusiones, estas
direcciones funcionan en nuestra red
local pero no en Internet.
Las redes privadas realmente grandes
(las denominadas de clase A) tienen ran-
gos de IP asignados que van desde la
10.0.0.0 hasta la 10.255.255.255. Para
redes de tamaño medio se usan las de
clase B cuyo rango para redes privada
van desde la 172.16.0.0 hasta la
172.31.255.255. Pero si la red es algo
más modesta entonces podremos utilizar
las 65023 direcciones disponibles entre
192.168.0.0 hasta la 192.168.255.255.
Para las pequeñas empresas y los
usuarios domésticos, las redes de clase C
se ajustan de forma adecuada. Voy a
usar las direcciones que tengo en mi
casa para este ejemplo. Tengo asignada
la dirección 192.168.2.0 a la red (esto es
útil si se pretende montar una red con
los vecinos).
hace casi todo el mundo.
Si realmente deseas compi-
lar el código tu mismo, el
código fuente está disponible
en [1]. La mayoría de la gente
se conforma con instalar el
paquete de la distribución.
Los usuarios de Debian
pueden teclear algo como lo
siguiente:
apt-get install dhcp
Los usuarios de otras distribu-
ciones encontrarán el paquete
RPM apropiado en el CD o
DVD de su distribución. Si no
es así, se puede una búsqueda
en http://rpmfind.net/ con el
… y un solo servidor término debería devolver paquets para
La máquina que asignará las IPs necesita nuestra distro o una independiente de
, como es lógico, un programa servidor plataforma DHCP.
DHCP. Por desgracia, no existen demasi- Para continuar con la instalación, bus-
adas implementaciones gratuitas de este caremso en nuestras máquinas el
tipo de servidor, por tanto, para ilustrar archivo de configuración dhcpd.conf en
este artículo, optaremos por el servidor el directorio /etc/. El archivo está bien
Tabla 1: Configuración dhcpd
Entrada Parámetro Significado
default-lease-time Tiempo en segundos Especifica el periodo válido de los valores asignados. El cliente tiene
que volver a solicitar la dirección IP dentro de este periodo. Si no lo
hace, la dirección puede ser asignada a otra máquina.
max-lease-time Tiempo en segundos Especifica el máximo valor del periodo de asignación. Si el cliente
solicita un tiempo excesivo,este parámetro establece el máximo
valor.
subnet Dirección de red Segmento de red al que aplicar la configuración (Véase el Cuadro 1)
netmask Máscara de red Máscara para este segmento de red (Véase el Cuadro 1)
range Máxima y mínima El rango de direcciones IP a asignar por el servidor DHCP.
dirección IP
fixed-address Dirección IP o nombre de host Una dirección de red para ser asignada de forma permanente.
filename Nombre de archivo Imagen de boot para un cliente específico (Véase la sección
“Técnicas avanzadas de DHCP”).
hardware ethernet Dirección MAC Dirección hardware del cliente.

Servidor de nombres: Un servidor de nom-
bres de dominio proporciona la traducción
de los nombres de hosts simbólicos (por
ejemplo linux-magazine.com) a una direc-
ción ip (por ejemplo 62.245.157.219) y
viceversa. DNS es un sistema de base de
datos jerárquico distribuido que no requiere
que cada servidor de nombres conozca cada
nombre de host, sino que permite a una
máquina consultar a otras máquinas.
Puerta de enlace por defecto: Es un router en
una red local al que se le envían los paquetes
cuyo destino no tiene una dirección de red
GLOSARIO
local.
Servidor de Fecha/Hora: Proporciona la
fecha y hora correctas en una red. El tiempo
oficial en el Reino Unido es medido desde la
línea del meridiano de Greenwich. En
España, se pueden utilizar los servidores
hora.oxixares.com y slug.ctv.es. Además de
estas fuentes, hay un gran número de servi-
dores de fecha/hora, más o menos precisos,
en la Web.
WINS: Es el Servidor de Nombres de Internet
de Windows, que relaciona los nombres Net-
BIOS de las máquinas con sus direcciones IP.
Un servidor WINS es un servidor de nombres
de propósito especial. Si se tiene un gran
número de máquinas Windows en la red, el
servidor WINS puede impedir que se produz-
can broadcasts no previstos. El proyecto
Samba proporciona soporte para WINS.
Broadcast: El broadcast se usa para alcanzar
múltiples hosts sin necesidad de saber nada
de ellos. Una broadcast ahorra ancho de
banda en el caso de necesitar comunicar con
un gran número de máquinas, pero típica-
mente, este tipo de transmisión produce
sobrecarga en la red y debe ser evitado.

www.linuxmagazine.com.es Número 01 17
016-020_dhcp 22.11.2004 16:17 Uhr
PORTADA DHCP
documentado, así que, siguiendo las
instrucciones proporcionadas por el
mismo programa, deberíamos ser
capaces de modificar los valores de los
próximos ejemplos de manera que refle-
jen nuestro propio entorno. Conviene
tomarse un rato para pensar en el
número de máquinas que necesitamos
mantener al mismo tiempo en la red. Si
estamos organizando una party, un cen-
tro de asistencia técnica al cliente, o
similar, será un número bastante grande.
Para una red doméstica típica tendremos
menos de diez máquinas.
El ejemplo en el Listado 1 es para un
red considerada pequeña, ya que supone
que no más de 20 máquinas van a estar
conectadas a la red al mismo tiempo.
Dirección IP, máscara de
red y dirección de red.
aAdemás de la dirección IP, la configuración
de un dispositivo de red consta de la direc-
ción de broadcast y de la máscara de red. La
máscara de red se usa para subdividir la red
en subredes más pequeñas. Para compren-
der la relación entre la dirección IP y la
máscara de red, se necesita inspeccionar los
bits a bajo nivel. Para ello, se toman cada
uno de los números decimales que aparecen
entre los puntos y se escriben en su repre-
sentación binaria equivalente:
255=1*2^7+1*2^6+1*2^5+1*2^4+1*2^3+1*2^2+
1*2^1+1*2^0
Así pues, la máscara 255.255.255.0 en for-
mato punto decimal se convierte en la
máscara de red en binario:
11111111.11111111.11111111.00000000
Desde luego, esto no representa mucha
complejidad matemática, ya que se pueden
pasar los números de una base a otra fácil-
mente. Los 24 unos son interesantes, la red
es referenciada como /24 (barra 24).
Aplicando la misma técnica, podemos ver
que la dirección IP 192.168.2.3 equivale a:
11000000.10101000.00000010.00000011
La dirección de red es el resultado de aplicar
la operación AND a nivel de bits entre la
dirección IP y la máscara de red. Esta
operación deja un 1 si la IP y la máscara son 1:
11000000.10101000.00000010.00000000
La dirección de red en formato punto deci-
mal es 192.168.2.0
Como la dirección IP cero está reservada
para la propia red y hay otra dirección reser-
vada para broadcast ( típicamente .255), la
red del ejemplo puede albergar hasta 254
máquinas.
18 Número 01 www.linuxmagazine.com.es
Seite 18
Queremos que el servidor dhcpd asigne El resto de las entradas son usadas por
IPs en el rango 192.168.2.50 hasta el servidor dhcpd para su propio uso
192.168.2.60. También vamos a hacer uso interno. Véase la Tabla 1.
de un domain-name-server para estable-
cer un servidor de nombres y routers para Asignaciones permanentes
especificar la puerta de enlace. Si no se Si se desea usar DHCP en la red,
tiene un servidor de nombres en la red, suele haber siempre unas cuantas
usaremos el proporcionado por el provee- máquinas que necesitan una IP estática.
dor de Internet (ISP). Después de todo, no tiene sentido tener
Fijémonos en las llaves que encierran que adivinar la dirección del router o del
la definición del segmento de red. Cada servidor multimedia para poder acceder
entrada en el archivo de configuración a él.
debe terminar con un punto y coma. El archivo /etc/dhcpd.conf se usa para
las asignaciones de las máquinas
Libremente configurable clientes. dhcpd evalúa la dirección MAC,
De forma genérica, podemos decir, que que es única, para ser capaz de identi-
existen dos clases de entradas en el ficar y asignar las direcciones correctas a
archivo de configuración: las que cada máquina que la solicite.
empiezan por la palabra clave option y el La dirección MAC está impresa en los
resto. Las opciones (ver Tabla 2) son adaptadores de red PCMCIA y en los
pasadas a las máquinas clientes desde el conectores USB Wireless. Si no se es
servidor DHCP. Si las máquinas clientes capaz de leer la etiqueta del NIC, se
pueden o no utilizar esta información, puede consultar la dirección MAC con
dependerá del sistema operativo que se ifconfig para los sistemas operativos
tenga instalado. Los administradores basados en UNIX o ipconfig para los de
podrían querer definir scripts donde esta Microsoft. El listado 2 muestra un ejem-
información sea procesada. plo de una máquina Linux cuya
Listado 2: Usando ifconfig para descubrir
la dirección MAC
01 renner@lyra:~$ /sbin/ifconfig eth0
02 eth0 Link encap:Ethernet HWaddr 00:02:2D:34:90:85
03 inet addr:10.32.130.79 Bcast:10.32.135.255
Mask:255.255.248.0
04 UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500
Metric:1
05 RX packets:15695 errors:0 dropped:0 overruns:0 frame:0
06 TX packets:10988 errors:204 dropped:0 overruns:0 carrier:0
07 collisions:0 txqueuelen:100
08 RX bytes:5201433 (4.9 MiB) TX bytes:1559490 (1.4 MiB)
09 Interrupt:10 Base address:0x100
Tabla 2: Valores Clientes
Entrada (sin option) Parametro Significado
routers IP o nombre de host Router o puerta de enlace para acceder a Internet.
domain-name-servers IP o nombre de host Servidor de Nombre de Dominio.
host-name Nombre de host Nombre del host cliente.
ntp-servers IP o nombre de host Servidor de tiempo para sincronizar el tiempo.
netbios-node-type 1,2,4,or 8 (recomendado) Resolución de nombres de Windows. 1 significa broadcast, 2 unicast,
4 modo mixto (primero broadcast, luego intenta unicast) y 8 modo
híbrido,primero unicast antes de intentar broadcast.
netbios-name-servers Nombre de host Servidor WINS para la resolución de nombres de Internet
de Windows.
domain-name Nombre de dominio Nombre del dominio de la red.
nis-domain Nombre de dominio Nombre del dominio NIS.
nis-servers IP o nombre de host Servidor NIS.
subnet-mask Máscara de red Máscara de red del segmento de la red.
016-020_dhcp 22.11.2004 16:17 Uhr Seite 19

DHCP PORTADA

Figura 2: Habilitando el cliente de DCHP en Mandrake. Figura 3: MacOS X soporta DHCP.

dirección MAC o de “hardware” es
00:02:2D:34:90:85.
Suponiendo que el servidor DHCP ha
asignado a esa máquina una dirección IP
arbitraria; dhcpd mantiene un registro de
direcciones asignadas y periodos de asi-
gnación en /var/lib/dhcp/dhcpd.leases.
Otra opción sería hacer un ping a
todos los hosts de la red para provocar
una respuesta de los mismos. Una vez
realizado, con el comando arp -a se
puede averiguar los hosts y sus direc-
ciones MAC (Ver listado 3). Primero hay
que hacer ping, ya que la tabla arp está
formada por todas las direcciones MAC
de todos los hosts conocidos dentro de la
red, incluyendo sólo las direcciones de
aquellas máquinas que se han comuni-
cado recientemente con su ordenador.
Pero, ¿Qué dirección MAC
elegimos?
Sin embargo, aún se necesita averiguar
que dirección MAC es la que estamos
tratando de buscar. En algunos casos IP estática que la relacione en el archivo
puede ser útil referirse a una base de de configuración dhcpd:
datos especial [2] que relacione las direc-
ciones MAC asignadas a cada fabricante host lyraA{
de tarjetas de red (ver Figura 1), cosa hardware ethernetU
que acelera la identificación. 00:02:2D:34:90:85;
Después de descubrir la dirección fixed-address lyra.mtr.mynet;
hardware, se puede añadir la dirección }
Listado 3: Usando ping y arp para descubrir
la dirección MAC
01 renner@lyra:~$ ping -c3 192.168.2.0
02 PING 192.168.2.0 (192.168.2.0): 56 data bytes
03 64 bytes from 192.168.2.1: icmp_seq=0 ttl=64 time=0.2 ms
04 64 bytes from 192.168.2.52: icmp_seq=0 ttl=64 time=3.5 ms (DUP!)
05 64 bytes from 192.168.2.53: icmp_seq=0 ttl=64 time=4.2 ms (DUP!)
06 64 bytes from 192.168.2.62: icmp_seq=0 ttl=64 time=4.7 ms (DUP!)
07 [...]
08 renner@lyra:~$ /usr/sbin/arp -a
09 ? (192.168.2.1) at 00:03:E3:00:18:F1 [ether] on eth0
10 ? (192.168.2.52) at 00:30:05:55:02:ED [ether] on eth0
11 ? (192.168.2.53) at 00:0C:6E:1F:32:C4 [ether] on eth0
12 ? (192.168.2.62) at 00:30:05:55:03:7F [ether] on eth0

Unicast: Cada cliente recibe una copia de un
fichero de un servidor. Las conexiones punto
a punto de este tipo son fáciles de configurar,
pero producen una gran carga en el servidor
si hay un gran número de clientes en la red.
NIS: Es el Servicio de Información de la Red,
que proporciona la distribución de las config-
uraciones en la misma. Un servidor NIS
central suministra información sobre los
nombres de usuarios, las contraseñas, los
directorios home, las asignaciones a grupos y
los nombres de hosts. El servidor NIS com-
GLOSARIO
pleta las entradas en los ficheros de configu-
ración en las máquinas clientes, por ejemplo,
/etc/passwd, /etc/groups o /etc/hosts. Un
archivo llamado /etc/nsswitch.conf especifica
si el servidor NIS debe suministrar informa-
ción para los archivos de configuración y, si es
así, que clase de información. Un servidor
DHCP proporciona detalles del servidor NIS
de la red local.
Dirección MAC: O Control de Acceso al
Medio, o de manera más simple, la dirección
Ethernet, es un número hexadecimal de seis
bytes. La dirección MAC está grabada dentro
de cada dispositivo Ethernet y permite que el
dispositivo pueda ser identificado de forma
unívoca.
Imagen Boot: Es un kernel de Linux o Unix
que puede ser descargado de la red y ejecu-
tado. Se usa en sitios donde las máquinas no
tienen discos y que montan el directorio raíz
del sistema (/) a través de la red. Las imá-
genes de boot en la red permiten instalar
grandes números de ordenadores sin la
necesidad de usar CDs, floppies,…

www.linuxmagazine.com.es Número 01 19
016-020_dhcp 22.11.2004 16:17 Uhr Seite 20
PORTADA DHCP
Listado 4: Asignación de una imagen
de Boot
01 host indy {
02 filename "indy_r4k_tftpboot.img";
03 hardware ethernet 08:00:69:08:58:40;
04 fixed-address 192.168.2.12;
05 server-name "cassiopeia.mtr.mynet";
06 option host-name "indy";
07 option domain-name "mtr.mynet";
08 option domain-name-servers 192.168.2.53;
09 option routers 192.168.2.1;
10 }
Si la máquina tiene múltiples NICs (p.e.:
una máquina con una tarjeta LAN Wire-
less adicional), se le puede asignar el
mismo nombre de host a ambas direc-
ciones MAC:
host lyraB{
hardware ethernetU
00:80:C7:C1:3D:76;
fixed-address lyra.mtr.mynet;
} DHCP
En algunos casos, incluso se puede inter-
cambiar las NIC mientras la máquina
está funcionando sin interrumpir una
conexión existente. En vez de un nombre
de host, que requiere para funcionar la
capacidad de resolver nombres, se puede
asignar una dirección IP.
Técnicas avanzadas de DHCP
¡DHCP es capaz de mucho más! DHCP
puede comunicarle a un cliente sin disco
duro que se baje el sistema operativo de
la red a partir de una imagen boot. Esto
se logra usando TFTP (Protocolo de
Transferencia de Ficheros Trivial), un
subconjunto de FTP, para transferir la
información por la red. El listado 4
muestra un ejemplo donde a una
estación de trabajo Indy SGI se le asigna
su kernel Linux vía DHCP. Este proced-
imiento de boot no sólo se usa en
grandes clusters, para la resolución de
cálculos matemáticos complejos, por
ejemplo, sino también en universidades
e institutos.
Esto sólo funciona si el servidor tftpd
está activado en /etc/inetd.conf. Para
permitir al servidor encontrar la imagen
de boot adecuada (indy_r4k_tftpboot.
img, en nuestro ejemplo), se necesita
pasar el directorio con los archivos (tal
como /boot) al servidor:
20 Número 01 www.linuxmagazine.com.es
tftp dgram udpU Conclusión
wait nobody No hay una gran selección de programas
/usr/sbin/tcpdU clientes de DHCP en Linux. Uno de ellos
/usr/sbin/ es pump, que es muy popular dentro de
in.tftpd /boot las mini-distribuciones debido al poco
tamaño que ocupa. Las alternativas, que
Las distribuciones que ocupan más espacio, son dhcp-client y
usan el sistema mod- dhcpcd. Sin embargo, apesar de „pesar“
erno xinetd, en vez del más, tienen más funcionalidades, como
superservidor inetd, la habilidad de ejecutar scripts después
deberían tener en /etc/ de completar la configuración.
xinetd.d/tftp un archi- Existe un problema de compatibilidad
vo como el mostrado entre los paquetes antiguos de dhcp y el
en el Listado 5. kernel 2.6. Esta combinación funcionará,
Un único servidor DHCP puede man- pero el script /sbin/dhclient comprobará
tener múltiples segmentos de redes al la versión del kernel para dhcp-client. Sin
mismo tiempo. Para permitir esto, hay embargo, como no reconoce el kernel
que crear múltiples subredes en la con- 2.6, en este punto se parará. Como
figuración. Las opciones encerradas DHCP sólo necesita distinguir entre el
entre llaves, tales como los detalles del kernel 2.0 o posterior, se puede fácil-
nombre del servidor o el dominio NIS, mente modificar el script para que
deben ser únicos. En la práctica, cada reconozca la versión 2.6 como un kernel
segmento de la red está típicamente aso- válido:
ciado a uno de las NIC del servidor
2.[123456].*)
Para que se reconozcan los cam- exec /sbin/dhclient-2.2.xU
bios, dhcpd debe ser reiniciado. -q "$@"
Como los cambios de este tipo sólo ;;
ocurren ocasionalmente, los admin-
istradores se pueden tumbar y relajar La solución es bien sencilla. Editamos el
cuando se conecte una nueva máquina a script y tan sólo se necesita añadir un 6
la red. en el lugar adecuado y enseguida
debería estar todo arreglado y funcio-
El Cliente nando sin ningún problema. ■
Las máquinas recién llegadas no nece-
sitan mucha configuración. En vez Listado 5: El archivo
de ponerles una IP estática, se le habi- /etc/xinetd.d/tftp
lita DHCP. Dependiendo del sistema
01 # default: off
operativo (y posiblemente también de
02
la distribución), esta tarea se puede
03 service tftp
hacer de varias maneras. Si tenemos
04 {
Debian, se añade una línea como la si-
05 disable = no
guiente:
06 socket_type = dgram
07 protocol = udp
iface eth0 inet dhcp
08 wait = yes
09 user = root
al fichero /etc/network/interfaces. Otras
10 server =
distribuciones tienen herramientas de
/usr/sbin/in.tftpd
configuración en formato gráfico. Man-
11 server_args = -s /boot
drake usa el asistente que se muestra en
12 }
la figura 2.
Los usuarios de Windows tienen que
acceder al icono Red del Panel de INFO
Control. Los que usen el clásico MacOS
[1] Servidor DHCP: http://www.isc.org/
necesitan acceder al Panel de Control / index.pl?/sw/dhcp/
TCP/IP en el menú Apple. MacOS X (ver
[2] Base de datos MAC: http://www.coffer.
Figura 3) activa DHCP en Preferencias com/mac_find/
del Sistema / Internet y Redes.